kali攻击命令大全_kali服务器攻击

arp协议访问大部分注册表吗

安全，在局域网当中，有一个协议由于它的特性一旦遭受攻击就非常麻烦。首先是它的攻击门槛比较低，找到一些小工具就能实现攻击，而且危害极大。这个协议就是ARP协议。

ARP攻击是局域网攻击的常用手段，那么我们就从以下几个方向来谈一下ARP协议，了解ARP的危害，并提供一些防护的建议。

ARP的原理

ARP攻击现象及危害

ARP攻击的原理

ARP防护

一、ARP的原理

arp协议（address resslution protocol）-----地址解析协议

作用是将IP地址解析为以太网MAC地址的协议

基本原理是发送ARP广播请求对方MAC地址 然后对方发送ARP应答，解析的结果存储在ARP缓存表中

当主机接收到ARP应答数据包时，就会对自己的ARP缓存进行更新，将应答中的ip地址和MAC地址存储在ARP缓存中。

二、ARP攻击现象及危害。

攻击现象：

1.用户 *** 发生异常，经常掉线或者显示IP地址冲突，甚至大范围断网

2.ping有时延，经常丢包或不通

3.设备CPU占用率较高

危害：

1.基本的危害是阻塞正常的 *** 带宽，造成 *** 拥堵。

2.ARP可以造成中间人攻击，攻击者可以窃取用户敏感信息，实现数据的监听、篡改、重放、钓鱼等

三、ARP攻击的原理

ARP攻击的原理，主要是ARP协议自身设计的缺陷，在主机收到arp应答时，不管以前是否发出请求，都会接收并更新arp缓存

这就可以导致虚假的arp应答。

下面就通过模拟来看一下arp的攻击

环境：一台服务器（win server）一台PC（winxp） 一台攻击机器：kali

手段：我们通过kali去模拟攻击者对服务器和PC进行ARP攻击

kali:192.168.93.10

xp:192.168.93.137

server:192.168.93.138

我们先打开kali的ettercap

image_8065.png

然后先扫描局域网的ip，扫描完成后点击host list，发现了我们的两个目标主机。

2.png

然后开始用ettercap对其目标及进行arp欺骗攻击，点之一个哈，然后出来个小弹窗点击ok

3.png

4.png

现在其实arp欺骗已经成功了哈，我们打开xp 看一下arp列表，发现MAC地址都一样哈

5.png

这个mac地址其实就是这台kali机的

6.png

这就是一个简单的arp毒化攻击。

我们也可以用arpspoof来进行对目标机的断网攻击

也可以用driftnet 获取目标机的浏览图片

也可以bettercap获取登陆页面的账号密码

也可以进行钓鱼攻击等等

我这就不做演示了，有感兴趣的小伙伴也可以深入研究一下

Kali Linux 2022.1

Kali Linux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux 操作系统是一个 BackTrack 开发人员项目，专为高级用户设计为安全操作系统。主要创新是，发行版现在完全基于 Debian，并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此操作有几个优点：通过连接到 Debian 存储库，系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本，您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像，您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括：Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

操作系统的优点：

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问，并为用户提供更大的自由。使用场景无疑是非常特殊的，你必须有足够的专业知识来使用它们。

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告，Kali Linux使安全和IT专业人员能够评估其系统的安全性。

此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 （Kali-Docs和Kali-Tools）， 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西！

这个版本将迎来一 个新的风格 ，即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 （ISO），对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是，在Kali的设置过程中，用户不需要通过 *** 镜像下载"kali-linux-everything"软件包，因为它们将位于同一媒体上，但由于这一点，最初下载的映像要大得多。由于大小增加（~2.8GB到~9.4GB），这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外，由于有更多的软件包，安装 Kali 也需要更长的时间。

如果您了解自己在做什么，并且这听起来像是您想要的东西，请抓住洪流并尝试一下！

要了解有关 Kali 软件包分组的更多信息，请参阅我们关于元软件包的文档。

由于已知的限制，这将不包括此时的Kaboxer应用程序。

强化 部分有一个新设置！现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ，这意味着 启用了旧算法和密码 。因此，连接到使用这些的旧服务器现在非常简单，无需在命令行上显式传递其他选项。 kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易，就像前面解释的那样，这开辟了更多潜在的攻击面 （这就是这种情况的发生，由于最近的渗透测试，不间断电源为我们提供了完成 *** 保护的立足点） ）。

请注意，与 OpenSSL 和 Samba 不同，默认情况下 不 启用此弱化行为，因为 SSH 是一个足够敏感的组件，我们希望 在默认情况下保持 其安全 。因此，如果您对此设置感兴趣，则必须运行 ，进入 "强化 "部分并在此处启用它。 kali-tweaks

以下是 "强化" 屏幕当前的外观：

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户，默认情况下未启用 VMware 的主机-客户机功能（例如拖放、复制/粘贴），必须手动完成。此问题现已修复，您无需执行任何操作，它应该开箱即用。这是在软件包 i3-wm 中启用的。 kali-desktop-i34.20.1-1

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户，我们很高兴地说 ，语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时，安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的，不幸的是，这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585！

在众多软件包更新之间，添加了各种新工具！已添加 内容（到 *** 存储库） 的快速细分：

向ProjectDiscovery致敬他们的工作和工具！

以前不可用于体系结构的包的列表，以及已在此版本中添加的包： arm64

蓝牙现在应该固定在RaspberryPi图像上，除了Zero 2 W，我们仍在寻找修复程序，并将在准备就绪时发布更新的图像。引导加载程序发生了更改，更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名，而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面，可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

这些是 来自公众的人，他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 （我们喜欢在应得的地方给予赞扬！

任何人都可以帮忙，任何人都可以参与其中！

新鲜图片 ：那你还在等什么呢？已经开始下载了！

经验丰富的Kali Linux用户已经意识到了这一点，但对于那些没有意识到这一点的用户，我们也确实会 *** 每周构建 版本，您也可以使用它们。如果您无法等待我们的下一个版本，并且在下载映像时想要最新的软件包 （或错误修复 ），则可以改用每周映像。这样，您将有更少的更新要做。 只要知道这些是自动构建，我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前修复任何问题！

现有安装 ：如果您已经有一个现有的 Kali Linux 安装，请记住，您始终可以执行快速更新：

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查：

注意： uname -r 的输出可能因系统体系结构而异。

黑客能用一台手机做到什么事情？

或许对于我们普通人来说，一台手机就是用来跟外界交流沟通和生活休闲娱乐用地，但是一台手机在黑客手里却可以大有作为。

1、控制服务器攻击 ***

其实对于黑客来说，取得网站的服务管理权限应该是一件不太难的事，尤其是那些存在漏洞的网站。所以黑客可以用手机通过SSH的方式连接到远程服务器，然后用手机敲击命令指挥远程服务器发动攻击。因此对于黑客来说电脑可以做到的攻击，他们用手机也可以轻而易举地做到，可以不受具体系统和硬件的限制。这就是黑客的过人之处，甚至从路边随便借来的手机他们可能也同样可以做到。

2、通过手机本身发动攻击

我们都知道iOS是闭源的，安全性非常高，所以想用苹果手机发动攻击的话有很大的难度，但是安卓手机就不一样了。此前媒体介绍过，Kali NetHunter就能支持一些攻击方式，它是由Kali团队深度定制的安卓系统，主要支持Nexus系的设备。我们可以去看看通过它可以发起哪些攻击吧。

一是可以伪造一个假的WiFi热点。我们之前常常说不要连一些没有密码的不知名的WiFi，因为很多人可以通过伪造的WiFi热点来盗取别人的信息。同样黑客伪造的WiFi一旦被你连接，那么黑客就可以看到你的传输数据、个人信息、账号名和密码，因此这些就可以被黑客轻易盗取。当然，并不是说黑客就真的会盗取你的信息，我只是说他们是可以做到的。或许真的有奇葩的黑客，会因为单纯的想知道周围的一些人们到底在上些什么网站，而去这么做呢？

二是支持BadUSB劫持。其实BadUSB本身就是计算机安全领域的一个热门话题，而且它也被称为“史上最邪恶的USB外设”。我们可以通过在USB设备中置入一个攻击芯片，当你把这个USB设备插入电脑时，它就会向电脑主机发送控制命令，从而控制电脑。同样的对于这种操作，技术高超的黑客用一台手机也可以做到。

三是搭乘了Kali Linux的 *** 工具包。比如常用的NMAP、SQLMap、Metasploit，即使在没有远程服务的情况下也可以发动攻击。

不过，据了解Kali NetHunter已经很久没有更新了。就算是这样，黑客的电脑技术也不是我们普通人可以想象的，所以我们一定注意自己的信息安全。虽然黑客只是计算机技术高，并不代表他就会利用自己的技术去盗取别人的信息，但是有一些不法分子可能会这么做，所以我们还是小心谨慎一点会比较好。